CodeDx:ソフトウェアの品質と脆弱性管理

複数ツールによるテスト結果の自動相関と脆弱性管理で、テスト期間を劇的に短縮

詳しく見る

組込み/IoTシステム コンサルティング

CI/CDパイプライン構築とDevSecOps環境構築

詳しく見る

組込み/IoTシステム 教育

ソフトウェアの品質と生産性向上の為の教育/セミナー

詳しく見る
ELT Home Page

Code Dx

CodeDx Enterpriseは、米国国土安全保障省(DHS)の資金提供で開発された、ソフトウェアの品質と脆弱性の管理を支援するソフトウェアです。 複数検査ツール結果の自動相関と優先づけ、脆弱性管理を効率化して、膨大なテスト時間を劇的に短縮します。

組込み/IoTシステム コンサルティング

イーエルティでは、組込みシステムやIoTシステムにおける、ソフトウェア開発分野のエキスパート人材による、ソフトウェア開発からツールを活用したCI/CD開発プロセス構築、セキュリティの課題解決等のコンサルティングを行っております。

組込み/IoTシステム 教育

イーエルティでは、組込みシステムやIoTシステムにおけるソフトウェア開発分野のエキスパート人材による、ソフト品質改善の為の人材育成を行っております。

ソフトウェア品質・脆弱性管理ツール

テスト時間を劇的に短縮

複数ツールのスキャン結果を自動相関処理し、重複のない脆弱性リストを提供。重大度別に優先順位付けも容易で、レビュー時間を劇的に短縮。サイバーセキュリティの専門家が設計したダッシュボードで、俯瞰した品質と脆弱性管理が可能。

DevSecOpsの実現が可能

CI/CD環境に統合可能なプラグインの提供により、開発段階でセキュリティテストを行うDevSecOpsの実現が可能。

導入したその日から利用可能

メジャーなオープンソースの検証ツールを標準でバンドル。導入にあたり、専用サーバを用意することなく、Code Dxをインストールするだけで、その日から使用可能。

Code Dx ツールサポート状況
SAST
DAST/IAST
NetSec Tools
Software Composition Analysis

Code Dx ユーザの声

当社の製品の1つに対しSASTを実行しました。その結果、CEO、COO、および私(CIO)たちはCode Dxアプリケーションに非常に感銘を受けました。コンプライアンスやその他の面で私たちを助ける時間は驚異的です。

MortgageFlex Systems Inc.
CIO

Code Dxを気に入った点の1つは、設定の手間が必要ない多くの低価格ツールをバンドルしていることでした。その為、ツール固有の出力結果をCWEへと翻訳を心配する必要はありません。 実行しようとしているコードに適したバンドルツールを選択して、適切にレポートしてくれます。いくつかのC#.NETプロジェクトがあり、実際にうまく機能しました。また、C ++プロジェクトとJavaプロジェクトがあり、それも処理できました。

ソフトウェアテストコンサルティング会社
Manager

Code Dxのセットアップは非常に簡単で、実際のユーザーにとって管理上の負担はほとんどありません。約10分でインストールして起動できました!

公共部門の組織
担当者

価格に加えて、他の重要な項目はツールの使いやすさです。Code Dxは非常に簡単に使用できます。コードをアップロードするだけで、スキャンされます。コードベースで実行するのも難しくありませんでした。

ソフトウェアテストコンサルティング会社
担当者

Code Dxの優れた点は、カバレッジ比較にて、どのツールがどの問題を検出しているかを示すことができることです。更には、少なくとも5つの異なるオープンソースツールがバンドルされており、これらのツールは、ユーザが個別にパッチやインストール、アップグレードなどの保守を行う必要はなく、全てはCode Dxが行っています。

公共部門の組織
担当者

Code Dxには、ツール出力結果の分析に関するユニークで便利なビューがあります。表示される情報からは、使用ツール、コードベースの場所、CWE結果、重大度、重複の数、すべての脆弱性の状態をフィルタリングでき非常に便利です。

アカデミックユーザー
担当者

Code Dxは誰に有効ですか?

Code Dxは、AppSecプログラムに実用的なプラットフォームであり、管理者は安全でないアプリをリリースするリスクを常に確認する事ができます。1つの検証ツールだけでは全ての脆弱性を見つけることは困難です。複数ツールの結果から分析されたCode Dxの脆弱性レポートは、セキュリティの専門家の活動を強力に助けます。更には、CI/CDパイプライン内への組み込みも容易で、DevSecOps環境を実現できる為、エンジニアや開発者が手戻りのないAppSecプログラムを進める事が可能です。

  • 管理職
  • セキュリティの専門家
  • エンジニア、開発者
1つの検証ツールだけで見つける事ができるソフトウェアの脆弱性
14%
1年以内にセキュリティ対策を検討中の組織
AppSecを検討中の組織 45%
より安全である事が示された場合、別のアプリへ切替える消費者
安全なアプリへ切り替える消費者 82%
熟練の技術者がいなくAppSecプログラムを開始したいが出来ない組織
熟練の技術者不在でAppSecを断念した組織 55%

Code Dxの評価を希望される方はコチラから

Code Dxについて

Code Dx, Inc.は、New Yorkに本社を置く米国のソフトウェアツール会社です。Code Dxソフトウェアスイートは、米国国土安全保障省(DHS)科学技術局の資金提供を受け、アプリケーションコードが安全であることを保証するソフトウェアの研究から開発されました。Applied Visions, Inc.内の米国政府のサイバーセキュリティ研究を専門とするSecure Decisions部門が、この調査を実施し、Code Dx, Inc.は、その調査結果をアプリケーション開発コミュニティ全体で利用できるようにする為の新会社として、Secure Decisions部門によって設立されました。製品化された「Code Dx」(「Dx」は「診断」の医療表記です)は、米国政府のソフトウェアサプライチェーンを確保するため、規制や業界のベストプラクティスに準拠しています。更に「Code Dx」は、動的テストツールのサポートを追加することで、ハイブリッド分析の脆弱性スキャナになりました。継続されているDHSとSecure Decisionsの研究結果は、現在もCode Dxの改良に利用されています。

※注 記載の各法人・製品・サービスの名称及びそのロゴは、一般に各法人の登録商標、商標またはサービスマークです。

技術コンサルティング/教育・セミナーに関する問合せ

組込み/IoT 技術コンサルティング

ソフト品質・改善教育/セミナー

全てを見る


私たちのパートナー

丸紅情報システムズ株式会社

チャネル・マネージメント・
ソリューションズ株式会社


株式会社シーイーシー